【摘要】計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，給人們生活帶來(lái)極大的便利，其中所存在的安全問(wèn)題也越來(lái)越受到人們的關(guān)注。如何使計(jì)算機(jī)信息技術(shù)在更好地為人民服務(wù)的同時(shí)保證信息的安全性，成為現(xiàn)代計(jì)算機(jī)信息領(lǐng)域重點(diǎn)研究的問(wèn)題，也是社會(huì)各界普遍關(guān)注的問(wèn)題。本文在計(jì)算機(jī)信息安全技術(shù)概念的基礎(chǔ)上，著重探討計(jì)算機(jī)信息安全技術(shù)及安全防護(hù)，致力于提高網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全性，創(chuàng)造安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。

【關(guān)鍵詞】計(jì)算機(jī)；信息安全技術(shù)；防護(hù)

一、前言

現(xiàn)如今，無(wú)論是家庭還是企業(yè)，都對(duì)計(jì)算機(jī)信息安全越來(lái)越重視，掌握信息安全管理和防護(hù)技術(shù)已經(jīng)成為社會(huì)普遍的需要。要提高計(jì)算機(jī)信息安全性，不僅需要多種信息安全技術(shù)的支撐，更重要的是需要人們提高安全意識(shí)，對(duì)網(wǎng)絡(luò)威脅保持高度的警惕，不斷提高計(jì)算機(jī)信息系統(tǒng)的安全能力，不給病毒木馬以可乘之機(jī)。

二、計(jì)算機(jī)信息安全技術(shù)

（一）操作系統(tǒng)安全

操作系統(tǒng)的安全是計(jì)算機(jī)信息安全的基本要求，是處于操作系統(tǒng)層的安全措施。以Windows操作系統(tǒng)為例，安全技術(shù)主要包括以下幾項(xiàng)。

（1）登錄權(quán)限。正常來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身是具有一定安全性的，這里指的系統(tǒng)安全是指系統(tǒng)對(duì)外部訪問(wèn)的安全控制。也就是說(shuō)外部在對(duì)系統(tǒng)訪問(wèn)時(shí)，需要登錄，只有授權(quán)的用戶才能對(duì)系統(tǒng)進(jìn)行訪問(wèn)。Windows操作系統(tǒng)設(shè)置了用戶登錄限制，同時(shí)還可以根據(jù)不同的用戶設(shè)置不同的訪問(wèn)權(quán)限。

（2）密碼策略。Windows操作系統(tǒng)使用了密碼策略，通過(guò)設(shè)置秘密限制訪問(wèn)，用戶對(duì)密碼定期進(jìn)行更改，密碼安全技術(shù)也是現(xiàn)代很多系統(tǒng)使用的信息安全技術(shù)。

（3）軟件防火墻。Windows操作系統(tǒng)的軟件防火墻能夠跟隨技術(shù)發(fā)展的腳步不斷更新和升級(jí)?，F(xiàn)代Windows操作系統(tǒng)的防火墻可以對(duì)惡意IP和端口訪問(wèn)加以攔截，對(duì)計(jì)算機(jī)病毒進(jìn)行有效的攔截，還具有實(shí)時(shí)安全監(jiān)測(cè)功能。

（4）瀏覽器安全技術(shù)。通過(guò)網(wǎng)絡(luò)瀏覽器可直接對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，因此很多病毒抓住這一途徑通過(guò)瀏覽器來(lái)進(jìn)行傳播。IE瀏覽器具有安全級(jí)別限制功能，可以對(duì)安全級(jí)別進(jìn)行分級(jí)處理，對(duì)網(wǎng)頁(yè)中存在的惡意威脅加以限制。

（二）硬件防火墻技術(shù)

硬件防火墻的主要原理是在芯片中加入防火墻程序，由芯片中植入的防火墻程序來(lái)對(duì)網(wǎng)絡(luò)安全策略加以執(zhí)行，對(duì)所有與系統(tǒng)端口連接的硬件設(shè)備的安全性進(jìn)行監(jiān)控。個(gè)人硬件防火墻有效地提高了網(wǎng)絡(luò)的安全性，有效地抵御惡意攻擊，與家庭路由器的體積大小差不多，外網(wǎng)與內(nèi)網(wǎng)通過(guò)網(wǎng)絡(luò)來(lái)連接，不需要特殊的設(shè)置，使用非常簡(jiǎn)單便捷。

（三）密碼技術(shù)

密碼技術(shù)的使用主要是為了防止信息發(fā)送泄露，這是信息安全技術(shù)中使用最為普遍的安全技術(shù)。密碼技術(shù)有多種屬性，其技術(shù)原理是將明文根據(jù)加密算法對(duì)其進(jìn)行加密，并通過(guò)網(wǎng)絡(luò)將密匙發(fā)送給授權(quán)用戶。用戶也可以對(duì)密文解密成為明文來(lái)訪問(wèn)系統(tǒng)。

（四）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份是對(duì)數(shù)據(jù)進(jìn)行備份保存，以備系統(tǒng)或者數(shù)據(jù)在受到破壞時(shí)能夠重新使用數(shù)據(jù)。一旦系統(tǒng)遭到黑客的攻擊或者破壞，要恢復(fù)資料就需要啟動(dòng)備份盤。備份分為不同的級(jí)別，在實(shí)際應(yīng)用中可根據(jù)需求的不同來(lái)采取不同級(jí)別的備份方式。

（五）數(shù)據(jù)庫(kù)安全技術(shù)

數(shù)據(jù)庫(kù)安全技術(shù)的應(yīng)用主要是對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息給予特別的保護(hù)，防止非法用戶盜取信息或者對(duì)數(shù)據(jù)進(jìn)行更改甚至破壞。市面上常用的數(shù)據(jù)庫(kù)都會(huì)建立自己的安全策略，來(lái)維護(hù)數(shù)據(jù)庫(kù)的安全和完整。

（六）數(shù)字簽名與認(rèn)證

數(shù)字簽名認(rèn)證技術(shù)與紙上簽名相似，其重點(diǎn)在于添加使用了公鑰加密技術(shù)，是數(shù)字認(rèn)證的常用工具。這相當(dāng)于身份證明一樣，信息發(fā)送者所發(fā)出的數(shù)字是無(wú)法復(fù)制和偽造的。其原理在于數(shù)據(jù)包在發(fā)送的過(guò)程中，發(fā)送者運(yùn)用hash函數(shù)在數(shù)據(jù)包文本中生成摘要數(shù)據(jù)包并運(yùn)用私人秘鑰對(duì)其加密處理成為數(shù)字簽名，與數(shù)據(jù)包一同向接收方發(fā)送過(guò)去。而作為接收方需要運(yùn)用hash函數(shù)對(duì)數(shù)據(jù)包摘要進(jìn)行計(jì)算，在用發(fā)送者發(fā)送過(guò)來(lái)的公用秘鑰對(duì)數(shù)字簽名做解密處理，如果摘要相同，接收者就可以對(duì)發(fā)送者的身份進(jìn)行確認(rèn)。

三、結(jié)語(yǔ)

現(xiàn)今網(wǎng)絡(luò)技術(shù)種類繁多，各有所長(zhǎng)，隨著人們對(duì)信息安全重視度的不斷提高，人們逐漸將關(guān)注的重點(diǎn)從計(jì)算機(jī)信息技術(shù)的研究轉(zhuǎn)向計(jì)算機(jī)信息安全的研究，各種信息安全技術(shù)不斷被研發(fā)和升級(jí)，為計(jì)算機(jī)安全運(yùn)行保駕護(hù)航。很多高校也將計(jì)算機(jī)信息安全管理納入了必修的課程，這進(jìn)一步促進(jìn)了計(jì)算機(jī)信息安全技術(shù)在全社會(huì)各個(gè)領(lǐng)域各個(gè)階層的普及和應(yīng)用。計(jì)算機(jī)信息安全技術(shù)包括多方面的技術(shù)，如防火墻技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、密碼技術(shù)等。為了提高計(jì)算機(jī)信息的安全性，我們需要的不僅是安全技術(shù)方面的支持，還需要不斷提高自身的安全意識(shí)，對(duì)計(jì)算機(jī)信息安全給予高度重視，建立起計(jì)算機(jī)信息安全的保護(hù)傘。

參考文獻(xiàn)

[1]朱永東.淺談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].信息安全與技術(shù)，2011（12）.

[2]金丹.21世紀(jì)信息網(wǎng)絡(luò)的安全隱患及對(duì)策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（04）.

作者簡(jiǎn)介：于海（1980.07—），男，漢族，遼寧沈陽(yáng)人，復(fù)旦大學(xué)碩士，高級(jí)工程師，研究方向：電子政務(wù)信息化。